去你尼玛的大QQ ,一个 SSL 证书,花了我一整天时间,特意在此记载,为后面的小伙伴参考
最近在开发小程序,小程序规定要使用 https 协议,那我能怎么办?去申请啊,傻逼
阿里云的 SSL 证书申请在 CA证书服务,可以购买,也有免费版的,免费版的肯定有限制啊, 免费版的,只能限制一个域名
下面是操作步骤:
1,购买证书
2.找到免费版的(不知道是啥原因,进去之后是不显示免费版的),显示免费版的操作如下:
2.1:点击 Symantec --> 增强型 OVSSL --> 就能看到 免费型 DV SSL
3. 反正是支付 0 元,那就支付啊,支付完成之后,就可以返回证书控制台 (这里会不会有人想:那我每次申请一个这样的证书,我岂不是每一个都会域名都可以用 https 了?我只能说你太年轻了,你以为就你能想到?这里也做了限制,貌似申请上限是 20 个)
3.1 返回证书控制台之后,会有一个新的实例,可是,进度是:补全,证书绑定域名是: -- ,证书状态是:待完成的
3.2 点击补全,
3.3 这里需要填写你要绑定的域名,你就填写你的域名啊,记得是全域名,就是 :www.xxxxx.com, 这样的格式,反正只能填一个,不信?那你就试试,填写好之后,下一步
3.4 需要填写申请人的信息,就按照公司的东西填就是了,这里,要注意下面红圈的两个地方,选DNS,就要把下面那个复选框给勾上,勾上了之后,会在我们上一步填写的域名的云解析那里自动帮我们添加一个 TXT 与的解析,这些问题都不大......., 还有最下面的那个,系统生成 CSR ,跟自己生成 CSR ,跟后续的操作有关的,这里我就选简单的,都用阿里云给我们生成的就好!!然后,继续下一步
3.5 直接提交审核,会提示你信息的准确性,直接确定就好啦,
3.6 大概半个小时吧 审核就会通过了,然后就能看到下面的证书状态 (审核不通过,会在进度这一块提醒你的,然后进去,修改,或者删除掉这个,重新购买就是了,反正不用钱)
3.7 然后,点击下载,证书下载会对应服务类型的,我用的是 Tomcat 所以我就下载 Tomcat 的版本
4. 接下来是修改 Tomcat 的 server.xml 文件了,拉到最下面 阿里云有一个视频教程,这个倒是挺人性化的,这步骤看视频就行了,视频会详细地教你下载并配置,但是阿里云的视频,配置完之后,启动Tomcat 就报错了,我研究了好久 server.xml 文件 发现里面本来就有关于SSL的配置,只不过是被注释了而已
4.1 所以我把配置信息修改如下(其实跟阿里云的配置区别不大,只不过是这段: protocol="org.apache.coyote.http11.Http11NioProtocol ", 改了而已,)
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="密钥文件"
keystorePass="密钥"/>
4.2 这里值得注意一下,我们不是把端口改成 443 吗?所以,server.xml 有两个地方也需要改,默认是 8443 的,只有两个地方写着 8443 的,照改成 443 就行了
4.3 然后重启服务器,然后,使用 https:// www.xxxxxx.com 就可以访问了
5. 配置任何链接都跳转到 https 协议,只需要在 Tomcat 的 web.xml 文件一段配置就行了
<security-constraint> <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>
6.到这里,配置就完成了,不过我发现配置了 web.xml 之后,偶尔会报一个错,可是,能正常使用,所以,我就先不管了,后续再改,特意把错误记下,有大神的话,麻烦评论帮我解答一下
